Politique de protection des données personnelles

Nous mettons un point d’honneur à vous informer sur notre politique de protection des données personnelles, sur la façon dont nous les utilisons, les destinataires auxquels nous les communiquons, ainsi que sur les droits dont vous disposez.

COMSAPIK s’engage à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au règlement européen n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD) à caractère personnel et à la loi Informatique et Libertés.


1. Définition de “données personnelles”

D’après la CNIL :

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Une personne physique peut être identifiée :

  • directement (exemple : nom et prénom) ;
  • indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association).

Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1[@]email.fr ») ne sont pas, en principe, des données personnelles.


2. Qui est le responsable du traitement ?

Il s’agit de l’entité qui détermine les finalités et les moyens du traitement des données à caractère personnel, c’est-à-dire :. 

COMSAPIK – 2 rue des Claircontres 44330 le Pallet – Immatriculée au Registre du Commerce et des Sociétés de NANTES – SIRET : 89169149500016


3. À qui s’adresse cette politique de protection des données personnelles ?

Cette présente politique s’adresse :

  • à nos clients
  • à nos prospects
  • aux candidats postulant (candidatures spontanées et réponses aux annonces publiées)
  • aux utilisateurs de notre site internet
  • à toutes personnes physiques prenant contact avec nos équipes

4. Quelles sont les données personnelles que nous sommes susceptibles de collecter ?

Conformément au principe de minimisation, les données à caractère personnel que nous traitons sont strictement nécessaires pour l’exécution de nos missions. Elles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Il peut s’agir :

  • Identité : nom, prénom, âge, sexe
  • Vie personnelle : adresses, numéros de téléphone
  • Informations de paiement : RIB, carte bleue
  • Vie professionnelle : qualification, diplôme
  • Données de connexion : identifiants, mot de passe
  • Internet : adresse IP, historique de connexion


5. Pourquoi collectons-nous ces données personnelles ?

Toutes les données personnelles que nous collectons servent à la qualité de nos échanges, de nos services fournis et de nos suivis de dossier.

  • Consultation de notre site internet : nous n’y collectons aucune donnée personnelle
  • Gestion de notre relation client :
    • gestion de la relation commerciale
    • prise en charge de vos demandes
    • gestion des règlements et facturations
    • communication  (réponse à vos questions, suivis de dossiers, etc.)
    • proposition de services personnalisés
  • Prospection commerciale :
    • communication commerciale avec votre consentement (newsletter et e-mailing)
    • actualités de notre entreprise
    • gestion de la désinscription aux newsletters et e-mailing
  • Gestion des échanges avec les candidats :
    • étude des profils
    • prise de contact
  • Hébergement de services en ligne :
    • collecte des informations utilisateurs pour la création des espaces d’administration de nos applications
    • gestion du SAV et du support
    • prise en compte de vos demandes d’amélioration (ajout de nouvelles fonctionnalités)
    • notification pour vous prévenir des maintenances
  • Sauvegardes de données :
    • collecte des données à sauvegarder (uniquement avec votre accord et après une sélection des dites données, faite par vos soins)
    • cryptage des données
    • sauvegardes externalisées sur un hébergement européen répondant aux règlementation en vigueur (RGPD)
    • À noter : ces données sont stockées dans nos dépôts de back-up, mais jamais exploitées. Nous vérifions le bon état des sauvegardes, procédons à des restaurations en cas de besoin mais nous ne les utilisons en aucun cas pour notre usage personnel.


6. Durée de conservation des données personnelles.

  • Gestion de notre relation client :
    • conservation le temps de la relation commerciale et 5 ans après la fin de la relation. 
    • pour les factures : conservation pendant 10 ans.
  • Prospection commerciale :
    • tant que la personne concernée ne demande pas la suppression de ces données.
  • Gestion des échanges avec les candidats :
    • le temps de l’étude de candidature
    • en cas de rejet de candidature : suppression des données immédiatement après la décision
    • en cas d’embauche : le temps du contrat
  • Hébergement de services en ligne :
    • conservation le temps du contrat de prestation et 6 mois après la fin du service.
  • Sauvegarde de données :
    • conservation le temps du contrat de prestation.
    • suppression après la fin du service (nous vous fournirons une dernière copie sur demande)


7. Qui a accès à vos données ?

COMSAPIK transmet vos données uniquement aux membres de son personnel pour lequel ces informations sont nécessaires dans le cadre de leur mission.

Nous pouvons transmettre vos données personnelles à des sous-traitants si vous avez souscrit à un contrat le nécessitant (sauvegardes externalisées, gestionnaire de mots de passe, antivirus). Nous nous engageons à vérifier la conformité au regard du RGPD et de la loi Informatique et Libertés de nos sous-traitants.

Nous ne vendons ni ne louons les données à caractère personnel à des tiers à des fins de marketing.

COMSAPIK n’envoie aucune donnée personnelle en dehors de l’Union européenne et de ses pays membres.


8. Quels sont vos droits ?

Conformément à la réglementation (articles 14 à 22 du règlement 2016/679 du 27 avril 2016), toute personne peut maîtriser ses données personnelles de la façon suivante :

  • en restant informé : un organisme qui collecte vos données doit vous informer de ce qu’elle en fait.
  • en vous opposant : vous pouvez faire part de votre refus d’utilisation de vos données à tout moment.
  • en vérifiant vos données : vous pouvez demander et vérifier vos données personnelles auprès de tout organisme les ayant en sa possession.
  • en rectifiant vos données : vous pouvez demander la modification de vos données.
  • en exerçant votre droit à l’oubli : pour ne plus associer votre nom et prénom à un contenu visible sur Internet
  • en effaçant vos données : vous pouvez demander à l’organisme l’effacement pur et simple de vos données.
  • en demandant une copie de vos données
  • en vous opposant au profilage via l’intervention d’un humain
  • en gelant l’utilisation de vos données : vous pouvez demander la limitation du traitement de vos données.

Pour tout savoir sur vos droits en matière RGPD, vous pouvez consulter le site très complet de la CNIL.


9. Comment exercer vos droits ?

En ce qui concerne vos données personnelles détenues par COMSAPIK, vous pouvez directement exercer vos droits en prenant contact avec nous aux coordonnées suivantes :

Nous traitons toutes les demandes sous un délai d’1 mois (pouvant aller jusqu’à 2 mois pour les demandes les plus complexes).

Si toutefois vous n’étiez pas satisfaits du traitement de votre demandes, vous avez la possibilité de contacter la Commission National de l’Informatique et des Libertés (CNIL) à l’adresse suivante : https://www.cnil.fr/fr/plaintes


10. Mises à jour de notre Politique de protection des données personnelles.

La présente Politique de Protection des Données Personnelles est applicable à partir du 1er février 2021, modifiée le 11 juillet 2022 et est régulièrement mise à jour en fonction des nécessités de l’entreprise et des exigences légales.